手機惡意軟件感染21萬用戶每年暗扣話費至少5000萬元
制作暗扣話費軟件利潤超販毒
據(jù)央視報道近幾個月,河北趙小姐發(fā)現(xiàn)手機話費突然從每月50元左右增至100元以上,經(jīng)手機安全公司人員檢查,她手機暗藏一款隱蔽性極強的惡意扣費軟件。據(jù)監(jiān)測,截至3月10日這款軟件已感染國內(nèi)21萬部手機,每年暗扣話費至少5000萬元。專家稱,制作惡意軟件利潤比販毒高。>>用戶
手機話費突然翻番
最近幾個月,河北省石家莊市的趙小姐發(fā)現(xiàn),自己手機話費突然從以前的每月50元左右增加到100元以上。她平常很少用手機打電話,上網(wǎng)未超出包月流量,也沒定制什么服務(wù)。她咨詢運營商獲悉,手機可能中病毒了,一些軟件在自動扣費。
趙小姐找到一家手機安全公司,技術(shù)人員檢查發(fā)現(xiàn),在她手機的百吉歷應(yīng)用軟件中,暗藏著一個極其隱蔽的小插件,即一種惡意代碼,它能把應(yīng)用軟件變成惡意軟件,偷偷地扣除用戶話費。今年2月6日,這款含惡意代碼的軟件被命名為“食人魚惡意軟件”。
據(jù)相關(guān)手機安全公司監(jiān)測,截至今年3月10日,我國已有超過21萬部手機感染了食人魚惡意軟件。樣本分析發(fā)現(xiàn),一部感染該代碼的手機,平均每月至少被扣費20元。僅這一款暗扣話費的惡意代碼,每年暗扣話費超過5000萬元。這類暗扣話費的惡意代碼已利用過100多款安卓手機應(yīng)用軟件。
>>專家
隱蔽性強用戶難發(fā)現(xiàn)
據(jù)手機安全專家鄒仕洪博士介紹,這款惡意代碼隱蔽性極強,它是一段數(shù)字編碼,體積很小,被嵌入體積較大的手機應(yīng)用和手機游戲里面,普通用戶往往很難察覺。安裝后,它會在手機后臺運行,偷偷地讓用戶的手機自動聯(lián)網(wǎng),到服務(wù)器去獲取遠程的扣費指令,進行多次小額惡意扣費。用戶若不打出話費詳單仔細核查,一般無法察覺。
據(jù)專家介紹,目前第三方軟件應(yīng)用商店、手機論壇等對軟件安全驗證力度小,甚至不進行驗證,一些惡意代碼、病毒等軟件插件傳播很簡便。惡意軟件發(fā)起攻擊時,會屏蔽運營商的業(yè)務(wù)短信號段,讓手機用戶看不到電信運營商發(fā)出的定制付費增值服務(wù)短信提示。
成本數(shù)千收入幾千萬
據(jù)接觸過手機惡意代碼業(yè)務(wù)的小劉介紹,一般一條SP業(yè)務(wù)的定制短信費為2元,按規(guī)定,運營商可提取30%的費用(0.6元),剩下的1.4元中,SP(計費)代碼公司獲得0.14元,惡意代碼制作者獲得1.26元。
中科院計算技術(shù)研究所高級工程師羅海勇說,制作惡意軟件投入很少,租用一個服務(wù)器一年才幾千元,但年收入可達幾千萬,“這個利潤比販毒的利潤都高”。
北京郵電大學(xué)信息安全中心博士生導(dǎo)師徐國愛教授說,據(jù)統(tǒng)計,2011年全年惡意軟件約有兩萬款,病毒數(shù)量有兩千多款。預(yù)計今年上半年惡意軟件將達一萬四五千款,全年病毒數(shù)量將達3000款左右。